Taiwan

Displaying present location in the site.

企業、重要基礎設施的損害正急速增加中!

「Cyber Security」迫切需要緊急因應措施

各位可曾聽過「Cyber Security」這個專有名詞呢?這個詞彙的意思是,針對「以入侵企業系統並竊取或竄改資料為目的」的網路攻擊所設計的防禦措施。

事實上,現今的網路攻擊正逐漸複雜化,不僅對企業造成損害,也損及公家機關等重要的基礎設施,而且在這數年之間攻擊件數突然急遽成長,迅速提高了Cyber Security的必要性。

在這樣的社會背景下,NEC於最近發表了記者會,將著手展開與「Cyber Security業務」相關的新機制。為了立刻瞭解詳細內容,我們特地來到「Cyber Security戰略總部」(2014年4月開設),進行突擊採訪!

松尾先生是NEC「Cyber Security戰略總部」的總部長,同時也是Cyber Security專家,長年參與公家行政體系等大規模組織的Cyber Security。

網路攻擊的對象正在逐漸擴大!

三田
松尾先生,很高興和您見面,請恕我直接進入正題。首先想請教您,為什麼現在的社會需要Cyber Security呢?
松尾
這是因為對產業界全體而言,網路攻擊的威脅已日漸加深。譬如以金融機構來舉例說明,據說在美國因為網路攻擊已經流出8,300萬筆的客戶資料,在日本也可能已經流出100萬筆的客戶資料了。
三田
流出的資料數目讓人聽了會覺得有點頭暈呢……
松尾
而且,據說還有引發這種網路攻擊、具備數千億日圓規模的「網路黑市」存在,不斷地催生出新的網路攻擊份子。
三田
沒想到竟然還有這麼駭人聽聞的市場。
松尾
正因為有這樣的背景,所以企業因為受到網路攻擊而使得資訊外流、喪失信用、終止業務或服務的風險開始增加,形成了嚴重的問題。
三田
對企業來說是種很大的打擊吧。
松尾
而且網路攻擊的對象不僅僅侷限於企業。以國外來說,發電廠等重要基礎設施已經開始受到攻擊。三田小姐還記得2012年的倫敦奧運嗎?
三田
當然記得。別看我這樣,我還去採訪過喔。
松尾
在倫敦奧運的開幕典禮上,曾經出現「我們將占領電力類的基礎設施」的犯罪宣言。而且依據相關報導,聽說整個大會總共受到多達23億5,000萬件的網路攻擊。
三田
哇,真是驚人的數量……
松尾
但是今後日本仍會召開各種國際活動,所以NEC認為有必要儘速推動Cyber Security對策。

出現組織化的「職業網路集團」?

三田
在我的印象中,針對電腦或系統進行的犯罪行為,絕大部分都是具備高深電腦知識及卓越網路技術的人,為了自己的表現欲而犯下的個人犯罪行為,但這似乎和您剛剛的說明不太相同。
松尾
沒錯,事實上現在也因為組織化「職業網路集團」的出現,使得受害的案例急遽增加中。
三田
職業的網路集團?
松尾
是的,比方說,他們會以集團方式攻擊企業系統,使企業的業務及服務因此中止。如同我剛才所說,世界上具有「網路黑市」這種市場,其中流通著各種如「尚未公開發表的系統上存有何種漏洞」、「最新的攻擊工具軟體」等各種資訊。所以一旦被盯上了,就很難防止損害。
三田
真是可怕…
松尾
此外,「確實進攻弱點」等複雜的網路攻擊也增加了。舉例來說,也有可能發生「即使A企業本身的系統相當安全,但交易方(B企業)的系統安全性卻相當低」的情況。如果是這樣的話,網路攻擊就可能會透過B企業的系統入侵A企業。
三田
這的確可稱為進攻弱點呢。
高超化、複雜化的網路攻擊
松尾
  • 因為這種網路攻擊的手法十分高超而且複雜化,所以在現況上因應的一方也需要具備相當的專業知識及技術。順帶一提,在2011年至2013年的兩年當中,與Cyber Security有關的事故或事件急遽成長,而且已經增加至4倍了(※)。據說如果包含未公開的事件或事故的話,將大幅超越這個數值。
※摘錄自JIPCERT/CC 突發事件回報處理報告書
與Cyber Security有關的事件/事故增加至4倍
三田
在不知不覺間變成了很不得了的大事呢…以NEC來說,您覺得要怎麼因應會比較好呢?